检测OD

最新推荐文章于 2023-03-22 23:52:42 发布
原创 最新推荐文章于 2023-03-22 23:52:42 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

之前分析一款私服传奇时,发现只要打开OD,游戏就会崩,后来找到检测线程,分析后,整理出如下检测代码。

BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam)
{
	if (hwnd == INVALID_HANDLE_VALUE)
	{
		return FALSE;
	}

	if (GetWindowLongA(hwnd, GWL_EXSTYLE) == 0x110)
	{
		HWND hChild = GetWindow(hwnd, GW_CHILD);
		while(hChild != NULL)
		{
			// class='MDIClient'
			if (GetClassLongA(hChild, GCL_STYLE) == 0x4000)
			{
				if (GetWindowLongA(hChild, GWL_STYLE) == 0x52000001)
				{
					MessageBoxA(NULL, "发现OD", "提示", NULL);
				}
			}
			hChild = GetNextWindow(hChild, GW_HWNDNEXT);
		}
	}

	return true;
}

void CheckOD()
{
	EnumWindows(EnumWindowsProc, NULL);
}

我用的吾爱的OD,会被检测出来。

不知道x32dbg和x64dbg有没有类似的特殊的窗口特性

检测OD,非常好用
10-15
检测OD,非常好用!
游戏是如何检测到有OD等调试工具的
02-10 1324
 希望大家觉得有用,大家可以用在自己程序中查看自己的程序是否被调试..同时为了更好的了解一些游戏无法用OD调试的原因1.程序窗口句柄检测原理:用FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行//********************************************//通过查找窗口类名来实现检测OllyDBG//**************
od过壳检测
02-14
od过强壳检测 过VMP SE TMD壳的OD检测
od检测解决方案
青月的成长记录吖
03-22 994
2.StrongOD中选择CreateAsRestrict。改成任意,可以过GetWindow检测。1.升级dbghelp.dll。.ini中的驱动名称。
逆向OD分享-过检测插件-可过VMP等壳保护检测
青月的成长记录吖
03-14 4106
很多新手在入门逆向的时候一般都是用的吾爱OD,吾爱OD现在已经很久没有更新了,新手使用此OD破解一般过不去VMP壳的保护,因此需要一个过检测OD来辅助破解,这里我分享一个我自己用的OD。希望能对你们有所帮助!
第21章-OllyDbg反调试之检测OD进程名,窗口类名,窗口标题名1
08-03
首先,我们打开原始的 OllyDbg 程序,不使用重命名的,因为我们将对上一章的检测 OD 的方法进行延伸,让 OD 的文件名是 OllyDbg.exe,保证该 CrackMe 可以检测出来 OD。然后,我们使用 OD 加载该 CrackMe,接着将 ...
易语言检测OD模块
07-18
易语言检测OD模块源码,检测OD模块,空虚_是否被调试,空虚_驱动检测OD,空虚_菜单检测OD,空虚_蓝屏,启动信息反调试,操作_取路径目录,文件是否运行中,枚举驱动,检测fengyue区段,文件_枚举,枚举窗口_强力,窗口取类名,窗口...
检测OD断点开源-易语言
06-11
标题中的“检测OD断点开源-易语言”指的是一个基于易语言编程的开源项目,其主要功能是检测OllyDbg(简称OD)调试器的断点设置情况。OllyDbg是一款流行的反汇编器和调试器,常用于逆向工程和软件调试。这个项目可能...
检测OD断点开源检测OD断点开源
最新发布
12-22
检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源 检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源 检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源...
计算机云教室VMP,冷小黑od检测插件
weixin_34749016的博客
06-21 4420
冷小黑od检测插件2021是一款最新的无视E盾/VMP等检测od破盾插件,可以用于为每个计算机提供驱动程序调试和管理功能,以便在使用各种硬件驱动程序时可以为计算机提供更安全的保护,软件能实时通过鼠标、键盘检测虚拟机,让你随时可以畅快的玩游戏!使用技巧冷小黑OD检测是一款非常好用的游戏虚拟机过检测工具,它可以帮助用户进行游戏专用虚拟机过检测,附键鼠同步器,完美解决虚拟机多开过检测,去除虚拟化虚...
目前最好用的OD,破洞过各种系统检测专用OD
04-23
目前最好用的OD,破洞过各种系统检测专用OD
易语言检测OD调试附加源码
11-18
纯源码实现用易语言实现,检测OD附加,运行环境检测,相关进行处理和判断。
过SE检测过VM检测的完美OD
06-18
想过SE壳,被检测,想过VM壳,被检测,修改虚拟机配置,还是被检测,是不是很头疼,下载这个版本的OD吧,过SE,过VM
易语言-易语言6种检测OD调试方法
06-29
源码用了6种检测方法,内存分配反调试,子窗口反调试,时间差反调试,启动信息反调试,时间间隔反调试,检测调试器反调试。
使用OllyDbg从零开始Cracking 第二十一章-OllyDbg反调试之检测OD进程名,窗口类名,窗口标题名.doc
09-19
使用OllyDbg从零开始Cracking 第二十一章-OllyDbg反调试之检测OD进程名,窗口类名,窗口标题名.doc
冷小黑OD检测v1.0绿色版
03-30 1031
冷小黑OD检测是一款非常好用的游戏虚拟机过检测工具,它可以帮助用户进行游戏专用虚拟机过检测,附键鼠同步器,完美解决虚拟机多开过检测,去除虚拟化虚拟机,过游戏检测虚拟化可玩DNF,其他游戏理论上也可以。 使用方法: 解压,用VM打开就可以使用 开启文件共享就可以访问本机文件方法:编辑虚拟机\设置\共享文件,启用就可以访问本机文件 1、此方法在每次更新或重装模拟器(不是游戏是模拟器)后,...
游戏是如何检测到有OD等调试工具的(转)
Richard的专栏
03-10 3312
 知其然,知其所以然,希望大家觉得有用,大家可以用在自己程序中查看自己的程序是否被调试..同时为了更好的了解一些游戏无法用OD调试的原因1.程序窗口句柄检测原理:用FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行//********************************************//通过查找窗口类名来实现检测OllyDBG//******
汇编检测OD代码
weixin_30869099的博客
07-22 128
repnz指令说明:重复执行其后面的指令,CX或ECX存放最多比较次数,DI或EDI存放查找表首地址,AL或AX或EAX存放想查找的内容。当(CX或ECX)= 0 或 ZF=1 退出重复,否则,(CX或ECX)自减一,执行其后的串指令。CX或ECX为0结束是因为已经查表完毕,没有匹配到;ZF=1说明 “比较的结果为0”,也就是查找到一样的内容,说明匹配到想要查找的内容。 BOOL Dete...
[持续更新]过SOD检测OD方法
zhuhuibeishadiao
05-30 6982
使用异常 Closehandle 如果给CloseHandle()函数一个无效句柄作为输入参数,在无调试器时,将会返回一个错误代码,而有调试器存在时, 将会触发一个EXCEPTION_INVALID_HANDLE (0xc0000008)的异常。 bool getdebebugbyCloseHandle()//返回true说明有OD { __try { CloseHandle(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值